Innostage повысила уровень безопасности в российских вузах

С 2022 года столичные и региональные университеты сталкиваются с возрастающим количеством атак. Главным образом, применяется DDoS — искусственная перегрузка ИТ-систем, вызывающая отказ в обслуживании.

Недоступность веб-сайтов, порталов и других онлайн-ресурсов вуза затрудняет поступающим, студентам и сотрудникам получение необходимой информации и доступ к образовательным материалам. В особенности страдают интерфейсы для подачи документов и личные кабинеты поступающих. Это стоит немалых нервов абитуриентам и их родителям. Получение высшего образования и без того очень сложный и ответственный шаг, и каждое препятствие вызывает бурные переживания.

Постоянный и аномально высокий поток запросов, генерируемый в ходе DDoS-атаки, также может служить отвлекающим маневром, во время которого хакеры проникнут в системы вуза для кражи или шифрования данных. Кроме того, учебным заведениям и всей образовательной системе наносится репутационный ущерб.

В итоге был создан центр противодействия цифровым угрозам, где в роли киберзащитников выступают студенты и преподаватели. Главная задача проекта — повысить уровень информационной безопасности в российских вузах и осуществлять практическую подготовку ИБ-специалистов со студенческой скамьи.

Инициировала и технически оснастила проект ИТ-компания Innostage, а также разработала образовательную программу по эксплуатации ПО и оборудования. Все участники проекта проходят вводное практическое обучение от «Академии кибербезопасности» Innostage и остаются на связи со своими менторами на протяжении участия в проекте.

Первыми участниками со стороны высшей школы стали Казанский национальный исследовательский технический университет имени А.Н. Туполева (КНИТУ-КАИ), Казанский федеральный университет (КФУ), Казанский государственный энергетический университет (КГЭУ) и Университет Иннополис. Таким образом повышается киберустойчивость социально значимых объектов, формируются новые стандарты рынка цифровой безопасности и будущие ИБ-специалисты активно погружаются в практику с первых курсов.

Пилотный проект назвали «Межвузовский SOC», так как он в него входили относительно близко расположенные вузы Казани и Иннополиса. Далее произошло переименование в «Студенческий SOC», т.к. проект масштабировался и оброс новыми партнерствами, включая нижегородский ИТ-кампус Неймарк, вузы Дальневосточного, Северо-Западного и Центрального федеральных округа. Эта модель обеспечивает киберустойчивость вузов и решает кадровую задачу: студенты дают отпор реальным хакерам, участвуют в блокировке и расследовании атак на свои университеты и приобретают опыт работы с современными программами и оборудованием. Кроме того, их активно привлекают к участию в студенческих кибербитвах — турнирах, где они оттачивают навыки защиты информации и исследуют инструменты взлома. Под эгидой Innostage было организовано уже две всероссийские студенческие битвы, а в сентябре в рамках международного ИТ-форума KAZAN DIGITAL WEEK–2024 пройдет третье подобное соревнование.

Уже за год-два до получения диплома участники «Студенческого SOC», активно задействованные в студенческих битвах, становятся востребованными специалистами, которым предлагают работу десятки крупных компаний. 

Как отмечает аналитик информационной безопасности Innostage Ислам Гиззатуллин, до внедрения «Студенческого SOC» учащиеся кафедр информационной безопасности и не знали, что может происходить на отдельных хостах, какие нелегитимные процессы выполняются. После внедрения стало возможным определение важных моментов в защите внутренних систем и ресурсов российских вузов: предупреждения кибератак, расследования инцидентов и восстановление системы.

«Благодаря круглосуточному мониторингу событий, мы видим практически все, что происходит в инфраструктуре. Собственный пакет экспертизы, разработанный командой Innostage, позволяет выявлять любую подозрительную активность и своевременно реагировать на них», — сообщает аналитик информационной безопасности Innostage Мансур Галеев.

По статистике Студенческих SOC, в четырех вузах Татарстана критических атак с начала лета не зафиксировано. Исключение — единичные попытки внедрить вирусное ПО.

При этом за апрель-май в КНИТУ-КАИ было отмечено свыше 10000 фактов подозрительной активности, вероятно, из-за увеличения сетевой активности студентов и абитуриентов. Сбои в основном затрагивают интерфейсы для подачи документов и личные кабинеты пользователей. В КГЭУ в мае и июне было зафиксировано 310 угроз утечки чувствительных данных.

В то же время усиление защиты ИБ периметра университетов вдвое снизило количество инцидентов, связанных со сканированием портов, и в пять раз сократило попытки сетевых проникновений.

Сейчас Innostage стремится расширить географию и возможности проекта, снизить общую вероятность нарушений в сфере защиты объектов критической информационной инфраструктуры, куда помимо вузов относятся другие государственные учреждения, а также корпорации национального уровня.